Check Point
La extensión de contenido IBM Security QRadar Check Point Custom Properties añade nuevas propiedades de eventos personalizadas para Check Point.
IBM Security QRadar Check Point Content Extensions
IBM Seguridad QRadar Extensión de contenido de Check Point V1.1.1
La siguiente tabla muestra las propiedades personalizadas que se actualizaron en IBM Security QRadar Check Point Content Extension V1.1.1.
| Nombre de la antigua propiedad | Nuevo nombre de propiedad |
|---|---|
| BytesSent | Bytes enviados |
| Bytes recibidos | Bytes recibidos |
| SO de origen | Nombre del sistema operativo |
| política | Nombre de política |
| Política de NSM | Nombre de política |
| Familia de programas maliciosos | Familia de amenazas |
| Nombre de host de origen | Nombre de host de origen |
| Nombre del host de destino | Nombre de host de destino |
| SentBytes | Bytes enviados |
| Bytes de cliente | Bytes enviados |
IBM Security QRadar Check Point Content Extension V1.1.0
En la tabla siguiente se muestran las propiedades personalizadas nuevas o actualizadas en IBM Security QRadar Check Point Content Extension V1.1.0.
| Nombre | Optimizada | Grupo de capturas | Expresión LEEF |
|---|---|---|---|
| Bytes | Nee | 1 | bytes |
| BytesReceived | Sí | 1 | dstBytes |
| BytesSent | Sí | 1 | srcBytes |
| ID de CVE | Sí | 1 | cve |
| Nombre del host de destino | Sí | 1 | dst_machine_name |
| Mensaje | Nee | 1 | attack_info |
| Nombre de política | Sí | 1 | policyName |
| Producto | Sí | 1 | product |
| ID de regla | Nee | 1 | rule_uid app_rule_id |
| Nombre de regla | Sí | 1 | nombre_regla app_rule_name |
| Nombre de host de origen | Sí | 1 | src_machine_name |
| SO de origen | Nee | 1 | source_os |
| URL | Sí | 1 | url |
| Firmas de infracción | Nee | 1 | signatura |
IBM Security QRadar Check Point Content Extension V1.0.2
Se ha asignado a la propiedad personalizada Producto un nuevo ID. Suprima las propiedades personalizadas Producto existentes antes de actualizar a V1.0.2.
En la tabla siguiente se muestran las propiedades personalizadas que se han actualizado en IBM Security QRadar Check Point Content Extension V1.0.2.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| ID de CVE | Sí | 1 | Industry Reference:\s(\S+); |
| Nombre de política | Sí | 1 | policy_name=(\S+)]; |
| Producto | Sí | 1 | product\s*:\s*(.*?); |
| ID de regla | Nee | 1 | rule_uid:\s*\{([\w-]+)\} |
| Nombre de regla | Sí | 1 | rule_name:\s*(\S+); |
| Nombre de host de origen | Sí | 1 | src_machine_name:\s(\S+); |
| Familia de amenazas | Nee | 1 | malware_family:\s*(.*?); |
IBM Security QRadar Check Point Content Extension V1.0.1
En la tabla siguiente se muestran las propiedades personalizadas que se han actualizado en IBM Security QRadar Check Point Content Extension V1.0.1.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| URL | Sí | 1 | Destination DNS Hostname\s*:\s*(\S+);: resource:\s*(\S+); |
IBM Security QRadar Check Point Content Extension V1.0.0
En la tabla siguiente se muestran las propiedades personalizadas que se han actualizado en IBM Security QRadar Check Point Content Extension V1.0.0.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| Producto | Nee | 1 | product\s*:\s*(.*);\s+src |
| SO de origen | Nee | 1 | Source OS\s*:\s*(\S+); |
| URL | Nee | 1 | Destination DNS Hostname\s*:\s*(\S+);: resource:\s*(\S+); |